ChainalysisはAxie InfinityハッキンググループLazarusから3,000万ドルを取り戻す

ChainalysisがLazarusからハッキング被害に遭った資金を取り戻す

米・ニューヨークに本社を置くブロックチェーン分析企業Chainalysis(チェイナリシス)は9月8日(木曜日)、北朝鮮のハッカー集団のトップと言われるLazarus(ラザルス)によって盗まれた 3,000 万ドル(約43億円)の仮想通貨を押収するために法執行機関を支援したと発表した事が分かった。

同社の声明によると、盗まれた仮想通貨が北朝鮮のハッキンググループLazarusから押収されたのは今回が初めてとのこと。同社は2022年3月からハッキングを調査しており、高度な追跡技術を使用し、ハッカーのキャッシュアウトポイントを追跡。また、追跡に際して法執行機関や他の業界関係者と協力することで、同社はハッキングで盗まれた総資金の約 10% を見つけ出したとして、次のように述べている。

適切なブロックチェーン分析ツールがあれば、世界クラスの調査員とコンプライアンスの専門家が協力して、最も洗練されたハッカーやロンダラーを阻止できることを証明しました。

 

ハッカーによる資金流出の手法

Axie Infinityハッキングでは、Roninネットワークのクロスチェーンブリッジを制御する9つのバリデータキーのうち5つにハッカーがアクセスした後、資金が盗まれている。

これらの手口によって、173,600 ETHと2,550万USDCを流出させることに成功している。Axie Infinity調査チームには当時、6億ドル以上の資金(累積)があったものの、ハッキング被害から約1週間後まで盗難には気付いていなかったという。その後数週間で、ハッカーは多くの一般的な手法を使用して、オンチェーンフットプリントを消去しており、これらには、複数の中間アドレス間での転送、Tornado Cashによる混合、ビットコイン(Bitcoin)ブロックチェーンへの転送が含まれていたとのこと。

仮想通貨のマネーロンダリング適性

仮想通貨の透明性により、Chainlysisはハッカーのチェーンホッピングアクティビティを「簡単に」追跡できたとして、次のように説明している。

これは、マネーロンダリング(資金洗浄)が通常、管轄区域内のペーパーカンパニーと金融機関のネットワークが関与し、協力しない可能性がある従来の金融チャネルでは決して不可能だろう。

2022年3月、米国のエリザベス・ウォーレン(Elizabeth Warren)上院議員は、同社共同創設者であるジョニー・レビン(Jony Levin)氏に対し、制裁を受けた組織が、Lazarusが試みたような手法を使い、数十億ドル相当の資金洗浄を隠蔽(いんぺい)する可能性について批判。当時、レビン氏は、そのような大金がブロックチェーン上で効果的に隠蔽される可能性があることを否定していた。

Chainlysis「As Ransomware Payments Continue to Grow, So Too Does Ransomware’s Role in Geopolitical Conflict」より画像引用

なお、同社年次仮想通貨犯罪レポートは、仮想通貨を通じてマネーロンダリングされた“マネーロンダリングの絶対量”が時間の経過とともに増加していることを示している。